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= (54) Title: CONDITIONAL ACCESS DATA DECRYPTING SYSTEM 

^= (54) Titre : SYSTfeME DE D^CHIFFREMENT DE DONNEES A ACCES CONDITIONNEL 



^= (57) Abstract: The invention concerns a conditional access data decrypting system, in particular for use in pay digital television 
broadcast. Said system comprises a broadcasting center (1) designed to broadcast encrypted data by control words (cw), at least one 
— management center (11) designed to broadcast personal messages (ECM, EMM) concerning access rights to the encrypted data and 
^= to manage said access rights, an operating device (12) for making said encrypted data usable, and a decoder (13) for decrypting at 
^= least part of the encrypted data. Said decoder is located between the broadcasting center (10) and the operating device (12). Said 
= decoder (13) consists of a module for receiving (14) the encrypted data and a module for managing (15) access rights to said data. 
SZS The reception module (14) is connected to or integral with the operating device (12) and the management module (15) is designed 
to communicate with the reception module. The management module (15) comprises a security module (16) designed to verify 
the content of the personal messages (ECM, EMM) and to allow or prevent decryption of the control words (cw) on the basis of the 
^ personal messages. The reception module receives the encrypted data from the broadcasting center (10) and the management module 
receives the enabling messages (EMM) from the management center (11). 
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(57) Abrege : La presente invention conceme un systeme de dgchiffrement de donnees 6 acces conditionnel, en particulier utilise 
dans le domaine de la television numerique 6 peage. Ce systeme comporte un centre de diffusion (10) agence" pour diffuser des 
donnees chiffrees par des mots de controle (cw), au moins un centre de gestion (11) agence" pour diffuser des messages personnels 
(ECM, EMM) relatifs aux droits d'acces aux donnees chiffrees et pour gerer ces droits d'acces, un dispositif d' exploitation (12) 
destine" 6 rendre utilisables lesdites donnees chiffrees, et un decodeur (13) agence" pour dechiffrer au moins une partie des donn6es 
chiffrees. Ce decodeur est place" entre le centre de diffusion (10) et le dispositif d^xploitation (12). Ce decodeur (13) est forme" 
d'un module de reception (14) des donnees chiffrdes et d'un module de gestion (15) des droits d'acces 6 ces donnees. Le module de 
reception (14) est connecte" ou integr£ au dispositif d' exploitation (12) et le module de gestion (15) est agence" pour communiquer 
avec le module de reception. Le module de gestion (15) comporte un module de seeurite" (16) agence" pour verifier le contenu des 
messages personnels (ECM, EMM) et pour permettre ou empecher le d6chiffrement des mots de controle (cw) en fonction du contenu 
des messages personnels. Le module de reception recoit les donnees chiffrees provenant du centre de diffusion (10) et le module de 
gestion recoit les messages d'autorisation (EMM) du centre de gestion (11). 
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SYSTEME DE DECHIFFREMENT DE DONNEES A ACCES 

CONDITIONNEL 



La presente invention concerne un systeme de dechiffrement de donnees a 
acces conditionnel. 

5 De tels systemes sont notamment utilises dans le domaine de la television 
numerique a peage. Dans ce cas, le flux numerique de donnees transmis 
vers le televiseur est chiffre afin de pouvoir en controler I'utilisation et de 
definir des conditions pour une telle utilisation. Ce chiffrement est realise 
grace a des mots de contrdle (Control Words) qui sont changes a intervalle 

10 regulier (typiquement entre 5 et 30 secondes, bien que des intervalles 
nettement plus longs puissent etre utilises) afin de dissuader toute attaque 
visant a retrouyer un tel mot de contrdle. 

Pour que le recepteur puisse dechiffrer le flux chiffre par ces mots de 
controle, ces derniers lui sont envoyes independamment du flux dans des 

15 messages de controle (ECM) chiffres par une cle propre au systeme de 
transmission entre un centre de gestion et un module de securite de I'unite 
d'utilisateur. En effet, les operations de securite sont effectuees dans un 
module de securite (SC) qui est generalement realise sous la forme d'une 
carte a puce, reputee inviolable. Ce module peut etre soit de type amovible 

20 soit directement integre au recepteur. 

Lors du dechiffrement d'un message de controle (ECM), il est verifie, dans 
le module de securite (SC), que le droit pour acceder au flux considere est 
present. Ce droit peut etre gere par des messages d'autorisation (EMM) 
qui chargent un tel droit dans le module de securite. D'autres possibilites 
25 sont egalement envisageables telles que renvoi de cles de dechiffrement. 

Pour la suite de Pexpose, on appellera "evenement" un contenu video, 
audio (par exemple MP3) ou donnees (programme de jeu par exemple) qui 
est chiffre selon la methode connue des mots de contrdle, chaque 
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evenement pouvant etre chiffre par un ou plusieurs mots de controle, 
chacun ayant une duree de validite determinee. 

La comptabilisation de ('utilisation de tels evenements est aujourd'hui 
basee sur le principe de I'abonnement, de I'achat d'evenements ou du 
5 paiement par unite de temps. 

L'abonnement permet de definir un droit associe a un ou des canaux de 
diffusion transmettant ces evenements et permet a I'utilisateur d'obtenir ces 
canaux en clair si le droit est present dans son module de securite. 

Parallelement, il est possible de definir des droits propres a un evenement, 
10 tel qu'un film ou un match de football. L'utilisateur peut acquerir ce droit 
(achat par exemple) et cet ev6nement sera specifiquement gere par ce 
droit. Cette methode est connue sous I'appellation "pay-per-view" (PPV). 

Pour ce qui concerne le paiement par unite de temps, le module de 
securite comprend un credit qui est debite en fonction de la consommation 

15 reelle de l'utilisateur. Ainsi par exemple, une unite sera debitee chaque 
minute a ce credit quel que soit le canal ou I'evenement regarde. II est 
possible selon les implementations techniques, de varier Punite de 
comptabilisation, soit dans la duree, soit dans la valeur du temps alloue, 
voire en combinant ces deux parametres pour adapter la facturation au 

20 type d'evenement transmis. 

Un message de controle (ECM) ne contient pas uniquement le mot de 
controle, mais egalement les conditions pour que ce mot soit renvoye au 
recepteur/decodeur. Lors du dechiffrement des mots de controle, il sera 
verifie si un droit associe aux conditions d'acces enoncees dans le 
25 message est present dans le module de securite. 

Le mot de controle n'est retourne a I'unite d'utilisateur que lorsque la 
comparaison est positive. Ce mot de controle est contenu dans un 
message de controle ECM qui est chiifre par une cle de transmission. 
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Pour que le droit soit present dans le module de securite, il est 
generalement charge dans ce module par un message d'autorisation 
(EMM) qui pour des raisons de securite, est generalement chiffre par une 
cle differente dite cle de droit (RK). 

5 Selon une forme connue de diffusion de television a peage, les trois 
elements suivants sont necessaires pour dechiffrer un evenement a un 
moment donne: 

- les donnees relatives a I'evenement chiffre par un ou une pluralite de 
mots de controle (CW), 

10 - le ou les messages de controle ECM contenant les mots de controle (CW) 
et les conditions d'acces (AC) 

- le droit correspondant stocke dans le module de securite permettant de 
verifier les dites conditions d'acces. 

Les systemes de dechiffrement du type decrit ci-dessus sont actuellement 
15 tous formes d'equipements relativement grands, lis sont relies a un 
dispositif d'exploitation ou de visualisation tel que par exemple une 
television au moyen d'un cable, lis ne sont pas prevus pour pouvoir etre 
deplaces facilement. II n'est done pas possible de deplacer son propre 
decodeur et de le raccorder simplement sur une autre television, et 
20 d'acquerir des droits ponctuels. De plus, dans les systemes actuels, 
relativement peu d'installations ont une ligne de retour permettant de 
communiquer depuis le decodeur vers un centre de gestion. Les 
installations qui ont une ligne de retour n'ont generalement pas d'interface 
permettant de communiquer de facon conviviale avec ce centre de gestion. 
25 En effet, les lignes de retour sont prevues pour une communication entre le 
decodeur et le centre de gestion, mais pas entre I'utilisateur et ce centre. II 
est ainsi malaise d'acquerir des droits ponctuels de facon rapide et simple. 
De plus, dans tous les systemes connus, les flux contenant les donnees, 
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les messages de controle et les messages d'autorisation proviennent d'une 
source unique qui gere ses propres abonnements, sans pouvoir offrir une 
gamme d'abonnements de differentes sources. 

La communication avec un centre de gestion a ete amelioree dans des 

5 systemes permettant de charger des droits ponctuels. Un tel systeme est 
decrit dans le brevet americain US 5,901,339. Ce document decrit un 
systeme comportant plusieurs centres de diffusion de donnees ou 
d'evenements chiffres, destines a transmettre ces evenements a un 
systeme d'exploitation tel qu'un televiseur ou un autre moyen d'affichage. 

10 Ces evenements sont associes d'une part a un numero d'identification 
unique et d'autre part a un code de dechiffrement. Le systeme comprend 
egalement un centre de chargement auquel sont transmis, avant la 
diffusion des evenements, le numero d'identification de chaque evenement, 
associe au code de dechiffrement. Lorsqu'un utilisateur souhaite acquerir 

15 des droits pour dechiffrer un ev6nement chiffre, il appelle le centre de 
chargement au moyen d'un appareil de communication tel qu'un telephone, 
et indique le numero d'identification de I'evenement qu'il veut acquerir. Le 
centre de chargement transmet a I'appareil de communication, le code de 
dechiffrement de I'evenement considere. A son tour, I'appareil de 

20 chargement transmet ce code au decodeur de Putilisateur. Lorsque 
I'evenement est diffuse, le decodeur possede le code de dechiffrement et 
I'evenement peut etre dechiffre et visionne. 

Ce systeme implique un certain nombre de contraintes. En particulier, 
comme le code de dechiffrement est recu sur demande de I'utilisateur, il 

25 n'est pas commode d'utiliser plusieurs codes pour un meme evenement. 
Ce code doit rester le meme pendant toute la duree de cet evenement. 
Ceci presente un inconvenient du point de vue de la securite. A titre de 
comparaison, dans les systemes actuels, les mots de controle utilises pour 
le chiffrement et de dechiffrement d'evenements sont changes a des 

30 intervalles qui peuvent varier de 2 a 30 secondes environ. 
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Dans le systeme selon US 5,901,339, plusieurs centres de diffusion sont 
connectes a un seul centre de chargement. Cela implique notamment que 
tous les diffuseurs doivent placer leurs moyens cryptographiques dans le 
meme centre de chargement, ce qui n'est pas optimal du point de vue 
s securitaire. 

Ce systeme presente egalement d'autres defauts relatifs a la securite. 
D'une part, la transmission du code de dechiffrement entre le centre de 
chargement et le decodeur de I'utilisateur se fait au moyen d'une ligne 
telephonique via un telephone sans moyen de securite. Cela implique qu'il 

10 est relativement aise d'obtenir ce code de facon illegale et de I'utiliser en 
relation avec un autre decodeur. D'autre part, comme le centre de 
chargement ne dispose d'aucune information concernant le decodeur qui 
demande le code de dechiffrement, il est possible d'utiliser ce code sur 
n'importe quel decodeur. Cela signifie qu'une fois acquis en toute legalite, 

15 le code de dechiffrement peut §tre facilement transmis a d'autres 
decodeurs pour dechiffrer illegalement un evenement ou des donnees. 

Le document "EBU Technical Review" Winter 1995 N°. 266 intitule 
"Functional model of a conditional access system" decrit differentes 
variantes de systemes a acces conditionnel destines notamment a la 

20 television a peage, ces systemes utilisant un dechiffrement a deux niveaux, 
a savoir un premier niveau securise au moyen de messages de controle 
ECM et un deuxieme niveau utilisant des messages d'autorisation EMM. 
Dans Tune de ces variantes, le systeme a acces conditionnel est destine a 
etre utilise simultanement par plusieurs diffuseurs de donnees a acces 

25 conditionnel. Le systeme tel que decrit comporte notamment un systeme 
de gestion des droits, en charge de generer et d'envoyer les messages 
d'autorisation EMM, et un systeme de gestion d'autorisations en charge de 
generer des mots de contrSle pour le chiffrement des donnees des 
diffuseurs. 
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Dans tous les exemples represents et decrits dans ce document, chaque 
diffuseur est associe de facon univoque a un systeme de gestion des 
droits. II n'est pas possible d'associer un seul diffuseur a plusieurs 
systemes de gestion de droits. Dans le systeme selon ce document, le fait 
s d'utiliser un ou plusieurs fournisseurs de services est totalement 
transparent pour I'utilisateur. En effet, celui-ci ne peut pas choisir un 
operateur ou un autre, il peut uniquement choisir un service, qu'il y ait un 
ou plusieurs operateurs. 

Ce systeme ne permet pas de resoudre les problemes lies au deplacement 
10 simple du decodeur et a I'acquisition de droits ponctuels, ni le probleme de 
communication entre I'utilisateur et le centre de gestion. 

La presente invention se propose de pallier les inconvenients des 
systemes de I'art anterieur et de realiser un systeme qui puisse facilement 
etre deplace et utilise sur pratiquement n'importe quel dispositif 
is d'exploitation adapte. De plus, un tel systeme simplifie la gestion des droits 
d'acces au niveau du centre de diffusion et offre une plus grande 
souplesse a I'utilisateur tout en garantissant une securite optimale telle que 
les informations obtenues par un utilisateur et destinees a un decodeur 
determine ne peuvent pas etre utilisees sur un autre decodeur. 

20 Ces buts sont atteints par un systeme de dechiffrement de donnees a 
acces conditionnel, ce systeme mettant en oauvre : 

• un centre de diffusion agence pour diffuser des donnees chiffrees 
par au moins un mot de controle, 

• au moins un centre de gestion agence pour diffuser des messages 
25 personnels relatifs a la gestion des moyens d'acces aux donnees 

chiffrees, 

• un dispositif d'exploitation destine a rendre utilisables lesdites 
donnees chiffrees, et 
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• un decodeur agence pour dechiffrer au moins une partie des 
donnees chiffrees, place entre le centre de diffusion et le dispositif 
d'exploitation, 

caracterise en ce que 

• le decodeur est forme d'un module de reception et de dechiffrement 
des donnees chiffrees et d'un module de gestion des droits d'acces a 
ces donnees, ces modules etant physiquement distincts, le module 
de reception etant connecte au dispositif d'exploitation et le module 
de gestion etant agence pour communiquer avec le module de 
reception, 

• en ce que le module de gestion comporte un module de securite 
comprenant un numero d'identification unique et des donnees 
permettant de securiser la liaison entre ledit centre de gestion et le 
module de securite, ce module de securite etant agence pour verifier 
le contenu des messages personnels et pour permettre ou empecher 
le dechiffrement du ou des mots de controle en fonction du contenu 
des messages personnels, 

• et en ce que le module de reception recoit les donnees chiffrees 
provenant du centre de diffusion via une premiere voie de 
communication, et le module de gestion recoit les messages 
personnel par le centre de gestion via une deuxieme voie de 
communication. 

La presente invention et ses avantages seront mieux compris en reference 
a la description de differents modes de realisation et aux dessins annexes, 
dans lesquels : 

• la figure 1 represente une vue d'ensemble d'un premier mode de 
realisation du systeme selon la presente invention; et 

• la figure 2 est une vue d'ensemble d'un deuxieme mode de realisation 
de I'invention. 



WO 2004/030363 




PCT7IB2003/004121 



En reference a ces figures, le systeme de I'invention comporte 
essentiellement un centre de diffusion 10 agence pour diffuser des 
donnees chiffrees, au moins un centre de gestion 1 1 agence pour diffuser 
des messages d'autorisation (EMM) et traiter la gestion de droits d'acces 
5 aux donnees chiffrees, un dispositif d'exploitation 12 destine a rendre 
utilisables, ces donnees chiffrees et un decodeur 13 agence pour dechiffrer 
au moins une partie des donnees chiffrees. 

Le centre 10 de diffusion de donnees chiffrees peut etre un dispositif 
classique par cable ou par satellite notamment. Ce centre emet des 

10 donnees sous forme chiffrees. La nature de ces donnees depend bien 
entendu de ('utilisation qui doit en etre faite. Dans la suite du texte, il est 
suppose que les donnees sont utilisees dans un systeme de television a 
acces conditionnel. Les donnees sont done formees d'un contenu video 
CT, e'est-a-dire des images et du son. D'autres donnees specifiques a 

is ('utilisation peuvent egalement etre indues, de facon bien connue de 
I'homme du metier. Ces donnees, ou au moins une partie d'entre elles, 
sont chiffrees au moyen de mots de controle et sont notees cw(CT) sur les 
figures. 

Selon une premiere forme de realisation, les mots de controle cw sont 
20 transmis, sous forme chiffree, par le centre de diffusion en meme temps 
que les donnees chiffrees. Selon une autre forme de realisation, ces mots 
de controle peuvent etre diffuses par le centre de gestion 11 du fait que 
Tencryption du message de controle, comprenant le mot de controle, est 
specifiquement gere selon un protocole propre a chaque centre de gestion. 

25 L'appellation "message personnel" represente un message d'autorisation 
(EMM) dans le cas ou les messages de controle (ECM) sont non 
specifiques, ces messages personnels permettant I'acces aux donnees par 
la mise en memoire d'un droit. Le mot de controle est extrait de ce 
message et envoye au module de reception generalement sous forme 
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chiffree, de sorte que les mots de controle ne peuvent pas etre copies a ce 
niveau et envoyes a un autre utilisateur. 

Le ou plus generalement les centres de gestion 1 1 sont charges de gerer 
les droits d'acces aux donnees. lis peuvent chacun gerer des types de 
5 droits differents, notamment des abonnements, des acces ponctuels, des 
bouquets de programmes differents. Pour realiser ceci, ils diffusent 
egalement les messages d'autorisation (EMM) correspondants, a 
destination des decodeurs concernes. 

Le dispositif d'utilisation 12 est egalement bien entendu adapte aux 
10 donnees a transmettre. Dans le cas choisi de la television a acces 
conditionnel, le dispositif d'exploitation est un televiseur. 

Le decodeur 13 comporte un module de reception et de dechiffrement 14 
des donnees et un module de gestion 15 des droits d'acces a ces donnees. 
Le module de gestion des droits est realise de telle facon qu'il soit 

15 aisement portable. II peut judicieusement etre realise au moyen d'un 
telephone portable. Le module de gestion comporte egalement un module 
de securite 16. Ce module de reception et de dechiffrement peut 
comprendre des moyens de communication standardise avec le module de 
gestion. Ainsi, le module de reception est capable de dialoguer avec 

20 n'importe quel module de gestion. 

Un module de securite evolue peut comprendre des zones memoires 
propres a chaque centre de gestion. Dans le cas d'un telephone portable, 
I'operateur de telephonie peut allouer des zones memoires qui seront 
ensuite initialisee par des parametres propres a chaque centre de gestion. 
25 Ces parametres sont par exemple une cle de decryption des messages 
d'autorisation (EMM), I'identification de I'abonne selon le systeme propre 
audit centre de gestion, voire un credit. 
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Dans le cas ou des operateurs differents ne souhaitent pas integrer leur 
securite sur un module commun, ou simplement pour augmenter la 
souplesse d'utilisation, il est possible de prevoir une connectique 
permettant soit de changer facilement de module de securite, soit d'en 
utiliser plusieurs a la fois. Ces modules peuvent etre realises sous la forme 
d'une carte a puce cooperant avec un lecteur approprie du module de 
gestion ou sous une forme plus compacte permettant la mise en place de 
plusieurs modules de securite simultanement. Dans ce cas, chaque puce 
gere les autorisations provenant de Tun des centres de gestion. 

II est egalement possible de prevoir une carte ou un autre support 
comportant plusieurs puces, chacune d'elles gerant les autorisations 
provenant de Tun des centres de gestion. Un tel module de securite est 
illustre par la figure 2, sous la reference 16. 

Le module de securite, ou chacun des modules lorsqu'il y en a plusieurs, 
contient un numero d'identification unique (UA) et des donnees propres 
aux centres de gestion 11 avec lesquels ces modules sont autorises a 
communiquer. Cela signifie qu'avant de pouvoir obtenir et dechiffrer un 
message d'autorisation (EMM) provenant d'un centre de gestion, les 
donnees relatives a ce centre de gestion doivent avoir ete prealablement 
chargees dans le module de securite. Les donnees propres au centre de 
gestion sont par exemple une cle de chiffrement ou un code permettant de 
former une cle de chiffrement, ces donnees permettant de securiser la 
liaison entre le centre de gestion et le module de securite. Selon un mode 
de realisation avantageux, les messages d'autorisation EMM sont envoyes 
au module de securite sous forme chiffree au moyen d'une cle qui depend 
a la fois du centre de gestion concerne et du numero d'identification unique 
UA de ce module de securite. De cette maniere, un message d'autorisation 
regu par un module de securite ne pourra pas etre utilise par un autre 
module. De plus, un module falsifie, ne contenant pas les donnees propres 
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au centre de gestion ne pourra pas utiliser le message d'autorisation 
puisqu'il ne sera pas capable de le dechiffrer. 

Le module de gestion 15 comporte avantageusement un lecteur de carte a 
puce destine a etre utilise avec une carte de credit ou une carte a 
5 prepaiement 17. De cette facon, la gestion des paiements est assuree 
lorsqu'un evenement est commande. Ceci permet en outre d'utiliser le 
module de gestion comme porte-monnaie electronique. Une telle carte est 
illustree sous la reference 17 dans la figure 2. 

Selon un mode de realisation mettant en ceuvre plusieurs centres de 
10 gestion pour les donnees diffusees vers le module de reception, il est prevu 
d'adjoindre aux dites donnees chiffrees des informations descriptives pour 
permettre a I'utilisateur de se connecter sur le centre de gestion approprie. 
Ces informations descriptives sont transmises depuis le module de 
reception vers le module de gestion et affichees sur ledit module. 
15 L'utilisateur peut effectuer son choix et initier une communication avec un 
centre, pour autant que son module de securite supports les fonctions de 
securite exigees par ce centre de gestion. Ces informations descriptives, 
en plus de decrire le produit video ou audio, comprennent une adresse de 
type telephonique ou Internet. Cette adresse sera utilisee pour le dialogue 
20 en vue de renvoi du message personnel permettant de recevoir les droits 
ou les cles necessaires a I'acces aux donnees chiffrees. 

Le module de reception et de dechiffrement 14 des donnees peut etre 
integre directement dans I'appareil de television 12. Dans ce cas, pour 
pouvoir lire des donnees chiffrees sur un tel televiseur, il suffit de disposer 
25 du module de gestion 15 et des droits correspondants a I'evenement 
souhaite. Cet evenement peut done etre visualise a partir de n'importe quel 
televiseur equipe de fagon adequate. Ce mode de realisation est illustre 
schematiquement par la figure 2. Selon une autre forme de realisation 
avantageuse, il peut etre forme d'un boTtier qui peut etre connecte a la 
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television au moyen d'un cable de connexion ou directement par une sortie 
sur la television. Ceci permet d'utiliser de facon simple, la presente 
invention sur des televiseurs existants. 

Le systeme selon I'invention fonctionne de la maniere suivante : 

5 Comme mentionne precedemment, le contenu video CT est diffuse par le 
centre de diffusion 10 de donnees chiffrees. Simultanement, ce premier 
centre diffuse egalement le ou les mots de controle cw qui ont ete utilises 
pour chiffrer les donnees. Lorsque Ton souhaite utiliser des donnees du 
systeme a acces conditionnel, par exemple, pour voir un evenement tel 

10 qu'un film ou un match de football par exemple, pour lequel I'acces est 
soumis a un droit, il est tout d'abord necessaire d'acquerir ce droit. Celui-ci 
peut etre donne par une carte a pre-paiement disposee dans le module de 
gestion 15, ou il peut etre charge dans ce module grace aux moyens de 
communication entre le module et Tun des centres de gestion 11, qui gere 

15 les droits d'acces. 

Pour obtenir les messages d'autorisation EMM qui vont permettre le 
dechiffrement des mots de controle cw necessaire au dechiffrement des 
donnees et done a la visualisation de I'evenement, le module de reception 
et de dechiffrement 14 etabli une communication avec I'un des centres de 

20 gestion. Comme mentionne precedemment, le module de reception peut 
etre forme d'un telephone portable. Dans ce cas, le contact est etabli en 
composant un numero de telephone correspondant au centre de diffusion. 
Le choix de I'evenement pour lequel on souhaite acquerir les droits se fait 
au moyen d'un "menu" preenregistre, chaque choix du menu 

25 correspondant a un numero particulier sur le clavier du telephone portable. 
Le telechargement du message d'autorisation correspondant a I'evenement 
choisi se fait apres avoir presse une touche de validation sur le clavier du 
telephone. Ce message d'autorisation est avantageusement chiffre au 
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moyen d'une cle dependant a la fois du numero d'identification unique UA 
du module de securite et des donnees propres au centre de gestion. 

Le module de r6ception et de dechiffrement 14 est connecte au televiseur, 
par exemple sur une sortie de celle-ci ou directement integre dans le 
5 televiseur. 

Dans un premier mode de realisation, le module de reception 14 regoit, en 
provenance du premier dispositif de diffusion 10, les donnees chiffrees 
cw(CT) au moyen de mots de controle ainsi que les mots de contrSle cw 
eux-memes. II regoit egalement les messages d'autorisation EMM 

10 provenant d'un des centres de gestion 11. Le module de reception 14 
transmet les mots de contr6le cw au module de gestion des droits. Cette 
transmission peut etre effectuee au moyen d'ondes infrarouge ou radio par 
exemple. Ce module de gestion des droits verifie qu'il a bien acquis les 
droits correspondants a I'ev6nement choisi. Si tel est le cas, les messages 

15 de contrQIe ECM sont traites dans le module de securite de fagon a en 
extraire les mots de contrdle cw. Ceux-ci sont ensuite transmis, a une 
frequence adequate correspondant a la frequence utilisee pour le 
chiffrement des donnees, au module de reception 14 qui les utilise alors 
pour dechiffrer les donnees et rendre ainsi visible I'evenement. 

20 Dans un deuxieme mode de realisation, illustre schematiquement par la 
figure 2, le flux contenant les donnees chiffrees, les messages de controle 
et les messages d'autorisation sont regus par le dispositif de gestion des 
droits 15. Ces flux sont traites comme precedemment et les donnees 
dechiffrees sont transmises en clair au dispositif de reception. 

25 Ce systeme permet de realiser un decodeur aisement transportable et qui 
peut etre utilise sur n'importe quel televiseur. Dans le cas ou le module de 
reception des donnees 14 est integre au televiseur, il suffit de disposer du 
module de gestion 15 pour avoir acces a un evenement. De cette fagon, 
les contraintes pour les utilisateurs sont supprimees. En outre, le fait 
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d'utiliser des centres de gestion pour les messages d'autorisation, distincts 
du centre de diffusion des donnees augmente le choix offert a I'utilisateur 
et facilite I'emploi de systemes a acces conditionnel. 

Du fait que les mots de controle sont dechiffres dans le module de gestion 
5 et transmis vers le module de reception, la communication entre ces deux 
modules sera de preference securisee. Pour cela, il existe differentes 
procedures d'appariement habituellement adaptees au couple forme par 
I'unite de securite et le decodeur. Dans notre cas, ces procedures sont 
appliquees entre ie module de reception et le module de gestion. Un 
10 exemple de ce type d'appariement est decrit dans la demande WO 
02/052515. 

Pour garantir que les mots de controle ne sont pas dissemines vers 
d'autres modules de reception et de dechiffrement, et dans un schema a 
deux niveaux c'est-a-dire lorsque le message de contrdle est de type 
15 personnel, le centre de gestion peut requerir une cle de chiffrement propre 
au module de dechiffrement. Cette cle est directement codee dans le 
module de dechiffrement et est unique pour chaque module. 

Dans le cas ou les messages de controle ECM contenant les mots de 
controle cw sont envoyes par le centre de gestion, ou dans le cas similaire 

20 ou un evenement est chiffre au moyen d'une seule cle qui est envoyee au 
module de securite par un centre de gestion, ce centre de gestion applique, 
sur un mot de controle donne, une encryption propre a la cle unique du 
module de dechiffrement, puis une encryption propre au systeme de 
telecommunication entre le centre de gestion et le module de securite au 

25 module de securite du module de gestion. Ainsi, si ce message etait 
intercepts par un module de securite falsifie, le mot de contrdle obtenu 
serait inutilisable pour un autre module de dechiffrement car encore 
encrypte par la cle unique de ce module. 



14 



WO 2004/030363 




PCT/IB2003/004121 



Selon un mode de realisation, la liaison entre le module de gestion et le 
centre de gestion est une liaison point a point securisee. II est des lors 
possible de transmettre des commandes en relation avec les images et 
evenements diffuses par le centre de diffusion. Cette fonction est utilisee 
5 pour placer des commandes via le module de gestion ou des reponses a 
des interrogations. 

Dans une forme d'application, les images diffusees vers le decodeur sont 
des images reelles provenant de jeux de casino tels que la roulette, le 
black jack et le possesseur d'un tel module de gestion peut d'une maniere 

10 interactive et en temps reel, jouer la ou il se trouve. Les moyens de 
securite mis en place pour I'acces conditionnel aux donnees telediffusees 
peuvent egalement etre utilisees pour ce type d'application. Dans ce type 
d'application, le casino est relie au centre de gestion pour determiner 
I'identite du porteur du module de gestion ou tout au moins que ce porteur 

is soit solvable. Le centre de gestion alloue un credit a ce porteur et 
communique cette information au casino. 
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REVENDI CATIONS 



1. Systeme de dechiffrement de donnees a acces conditionnel, ce 
systeme mettant en oeuvre : 

• un centre de diffusion (10) agence pour diffuser des donnees 
chiffrees par au moins un mot de contrdle (cw), 

• au moins un centre de gestion (11) agence pour diffuser des 
messages personnels (ECM, EMM) relatifs a la gestion des moyens 
d'acces aux donnees chiffrees, 

• un dispositif d'exploitation (12) destine a rendre utilisables lesdites 
donnees chiffrees, et 

• un decodeur (13) agence pour dechiffrer au moins une partie des 
donnees chiffrees, plac6 entre le centre de diffusion (10) et le 
dispositif d'exploitation (12), 

caracterise en ce que 

• le decodeur (13) est forme d'un module de reception et de 
dechiffrement (14) des donnees chiffrees et d'un module de gestion 

(15) des droits d'acces a ces donnees, ces modules etant 
physiquement distincts, le module de reception (14) etant connecte 
au dispositif d'exploitation (12) et le module de gestion (15) etant 
agence pour communiquer avec le module de reception, 

• en ce que le module de gestion (15) comporte un module de securite 

(16) comprenant un numero d'identification unique (UA) et des 
donnees permettant de securiser la liaison entre ledit centre de 
gestion (11) et le module de securite (16), ce module de securite 
etant agence pour verifier le contenu des messages personnels 
(ECM, EMM) et pour permettre ou empecher le dechiffrement du ou 
des mots de controle (cw) en fonction du contenu des messages 
personnels, 
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• et en ce que le module de reception (14) recoit les donnees chiffrees 
provenant du centre de diffusion (10) via une premiere voie de 
communication, et le module de gestion (15) recoit les messages 
personnel (ECM, EMM) par le centre de gestion (11) via une 
5 deuxieme voie de communication. 

2. Systeme de dechiffrement de donnees selon la revendication 1, 
caracterise en ce que la communication entre le module de reception (14) 
et le module de gestion (15) est une communication par ondes. 

3. Systeme de dechiffrement de donnees selon la revendication 1, 
10 caracterise en ce que le module de gestion (15) des droits est un telephone 

portable. 

4. Systeme de dechiffrement de donnees selon la revendication 3, 
caracterise en ce que le module de securite (16) comprend des fonctions 
d'identification necessaires a la telephonie, et au moins une zone memoire 

15 propre a un centre de gestion (11), cette zone comprenant les parametres 
de securite pour la reception des messages d'autorisation (EMM) dudit 
centre de gestion. 

5. Systeme selon les revendications 1 a 4, caracterise en ce que le 
centre de diffusion (10) est agence pour diffuser des messages de controle 

20 (ECM) comprenant le ou les mots de controle (cw), et en ce que les 
messages personnels diffuses par le centre de gestion (11) correspondent 
a un message d'autorisation (EMM). 

6. Systeme selon les revendications 1 a 4, caracterise en ce que le 
centre de gestion (11) est agence pour diffuser des messages personnels 

25 comprenant le ou les mots de controle (cw), le module de securite (16) du 
module de gestion (15) disposant des moyens pour determiner si ce 
message lui est destine et de moyens pour transmettre ce mot de controle 
(cw) au module de reception (14). 
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7. Systeme selon la revendication 6, caracterise en ce que le module 
de reception et de dechiffrement (14) comprend une cle unique de 
decryption appliquee au mot de controle (cw), cette cle servant a encrypter 
les mots de controle au centre gestion (1 1 ) avant leur transmission vers le 

5 module de gestion (1 5). 

8. Systeme de dechiffrement de donnees selon la revendication 1, 
comportant au moins deux centres de gestion (1 1 ), caracterise en ce que 
le module de securite (16) du module de gestion (15) comporte des 
parametres de securite pour la reception des messages d'autorisation 

10 (EMM) provenant de centres de gestion (1 1 ) distincts. 

9. Systeme de dechiffrement de donnees selon les revendications 1 a 
8, le centre de diffusion (10) etant agence pour transmettre des 
informations descriptives des donnees chiffrees, caracterise en ce que ces 
donnees contiennent des indications necessaires a I'etablissement d'une 

15 communication avec le centre de gestion (11) en charge de I'autorisation 
de ces donnees, et sont transmises au module de gestion (15), ce dernier 
etant agence pour etablir une communication avec le centre de gestion 
(1 1 ) concerne pour I'obtention du message d'autorisation (EMM) . 

10. Systeme de dechiffrement de donnees selon Tune des 
20 revendications precedentes, caracterise en ce que le module de reception 

et de dechiffrement (14) est integre dans le dispositif d'exploitation (12). 

11. Systeme de dechiffrement de donnees selon la revendication 1, 
caracterise en ce que le module de reception et de dechiffrement (14) 
comprend des moyens de communication standardise avec le module de 

25 gestion (15) de sorte qu'un module de reception et de dechiffrement (14) 
puisse dialoguer avec une pluralite de modules de gestion (15). 

12. Systeme de dechiffrement de donnees selon Tune des 
revendications precedentes, caracterise en ce que le module de gestion 
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(15) comprend des moyens pour etablir une cle d'appariement avec le 
module de reception (14), cette cle etant destinee a encrypter et decrypter 
au moins le ou les mots de controle (cw) transmis du module de gestion 
(15) vers le module de reception (14). 
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